Honey pot #1

New issue

Open

opened 2021-10-01 11:45:15 +02:00 by nas · 1 comment

nas commented

2021-10-01 11:45:15 +02:00

Owner

Pour respecter les choix d'infrastructure, ces serveurs devront être dans des containers, comme les autres.

Plusieurs difficultés demeurent :

Un serveur honey pot ne gère qu'un service. Une sécurité exhaustive devient donc très vite très lourde
Il faut exploiter les logs, soit via des scripts, soit via du machine learning. En effet une exploitation manuel expose à un leak de mot de passe des usagers légitimes lorsqu'iels se tromperaient.

Pour la sécurité du serveur, ça serait bien de déployer un "pot de miel". Les serveurs honey pot permettent de rediriger des attaques sur un faux serevurs, et d'en garder les logs, afin d'identifier les attaquants, pour éventuellement bannir les IP. Pour respecter les choix d'infrastructure, ces serveurs devront être dans des containers, comme les autres. Plusieurs difficultés demeurent : - Un serveur honey pot ne gère qu'un service. Une sécurité exhaustive devient donc très vite très lourde - Il faut exploiter les logs, soit via des scripts, soit via du machine learning. En effet une exploitation manuel expose à un leak de mot de passe des usagers légitimes lorsqu'iels se tromperaient.

nas added the

conception

sécurité

labels

2021-10-01 11:46:06 +02:00

nas commented

2021-10-01 11:48:16 +02:00

Author

Owner

Pour le ssh, cowrie
https://www.it-connect.fr/mise-en-place-et-etude-dun-honey-pot-ssh-cowrie/

Pour le ssh, cowrie [https://www.it-connect.fr/mise-en-place-et-etude-dun-honey-pot-ssh-cowrie/](https://www.it-connect.fr/mise-en-place-et-etude-dun-honey-pot-ssh-cowrie/)